最新發布
![OSINT 開源情報與偵查工具-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2022/11/beaa99168321a46-220x150.png)
OSINT 開源情報與偵查工具
Twitter 看到,順便保存記錄一下 開源情報工具箱 #OSINT https://osint-labs.org/tools/
![AD Pentest Mindmap-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2022/11/58ab221fdf01728-220x150.png)
AD Pentest Mindmap
Twitter 看到,順便保存記錄一下 關於 AD 攻擊的 Mindmap https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg...
![](https://lonelysec.com/wp-content/themes/lonelysec8.4_YLE/lonely8.4/assets/img/thumbnail.png)
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。202...
![【漏洞預警】Apache Log4j 遠端程式碼執行漏洞-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2021/12/apachelog4j-220x150.png)
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞 漏洞說明: Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。由於A...
![我的 Certified Red Team Professional (CRTP) 之旅-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2021/10/CRTP-220x150.png)
我的 Certified Red Team Professional (CRTP) 之旅
我的 Certified Red Team Professional (CRTP) 之旅 2021 我完成了由 PentesterAcademy (https://www.pentesteracademy.com/activedirecto...
![CISA 考試心得之旅-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2021/10/242182769_6538418999516508_5571277734732516855_n-220x150.jpg)
CISA 考試心得之旅
過陣子再來分享 AD 的攻防證照考試,今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有很多分享,像是 Kuro Huang 大神 https://medium.com...
![聊聊 Synology NAS Audio Station 套件未授權 RCE 偵錯及 EXP 構造-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2021/06/Synology-220x150.png)
聊聊 Synology NAS Audio Station 套件未授權 RCE 偵錯及 EXP 構造
2021 年 5 月 27 日,HITB 2021 會議上分享了 Synology NAS 的多個漏洞,Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通過 Web 服務入口遠端利用...
![](https://lonelysec.com/wp-content/themes/lonelysec8.4_YLE/lonely8.4/assets/img/thumbnail.png)
MSSQL xp_cmdshell 滲透
時常需要對 SQL Server xp_cmdshell 進行設定,筆記一下。 文章資料來源:https://www.cnblogs.com/jerrylocker/p/10938899.html xp_cmdshell 第一種:在SQL ...
![CPDoS: Cache Poisoned Denial of Service-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/10/CPDOS-220x150.png)
CPDoS: Cache Poisoned Denial of Service
What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web cache poisoning attacks aimed at disabling...
![PHP繞過disable_function 總結與實踐-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/10/ld2-220x150.png)
PHP繞過disable_function 總結與實踐
原文連結: https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%BB%E7%BB%93%E4%B8%8E%E5%AE%9E%E8%B7%B5/ ...